检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行环境要求 运行环境要求,如表1所示。 表1 运行环境要求 配置项 基本配置要求 CPU I5-7500或以上 内存 8 GB 操作系统 Windows 10 Professional 64bit 浏览器 推荐使用最新版本的Chrome浏览器(Stable Channel版本)或Firefox浏览器(ESR版本)。
缺省值:无 建议值:无 证书序列号长度 CA分配给每一个证书的唯一的数字编号的长度。 取值范围为18~40之间的整数,单位为字符。 缺省值:30 建议值:30 最大有效期 可配置签发的证书的最大有效期。 可配置签发的证书的最大有效期为1~50年,3~600月或90~18250天。 缺省值:40年
APP运行环境要求 终端设备:仅支持安卓手机,其他终端设备不支持。 操作系统要求:Android 8.0及以上版本,系统不能进行root操作,系统内存为1GB及以上。 支持网络浏览器,连接Internet,速率为500kB/s及以上。 有足够的空间安装新的应用。 有足够的电量。 支持
登录与退出NetEco 运行环境要求 登录NetEco(通过华为云) 登录NetEco(通过Web客户端) 退出NetEco
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍
用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的.cer、
单击目标检查项“操作”列的“检查”,对该项进行检查。 批量检查 单击“立即检查”,对所有检查项进行检查。 单击“检查时间设置”,设置每天的检查时间,安全配置会按照设置的时间,每天自动检查业务配置项。 查看检查结果。 在“检查结果”列查看检查结果。 在“配置检查”页面上方展示了所有检查项的检查结果分布图,用户可查看整体风险情况。
在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击目标用户的名称,切换到“所属角色”页签。 单击页面右上角“修改”。
查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的管理对象中,并且父子网所绑定的设备操作集中已包含了对新增子网的操作,新增子网后,用户会自动拥有新增子网的权限,无需执行任何操作。 如果新增子网的父子网已经添加到角色的管理对象中,但父子网所绑定的设备操作集中未包含对新增
查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,并且该子网所绑定的设备操作集中已包含了对新增设备的操作,新增设备后,用户会自动拥有新增设备的权限,无需执行任何操作。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,但该子网所绑定的设备操作
“值班排班管理 > 调班”。 设置班假状态 根据实际要求设置班假状态,设置班假信息后,便于在进行排班时可以根据具体的班假信息进行排班。 “值班排班管理 > 班假设置”。 查看排班计划 基于日历,查看天/月维度的班组或个人的排班计划。 “值班排班管理 > 排班日历”。
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
系统管理 分权分域管理 基于角色的用户管理,支持增加、删除和修改用户,通过角色为用户分配权限,实现集中用户管理和鉴权。支持“设备集”和“操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户
消息类型 表示短信网关要求匹配的系统类型。 0~13个字节 sms 地址编码类型 表示短信网关发送短消息时的地址所属的编码类型。 1~2个字节 2 服务类型 表示短信网关要求匹配的服务类型。 0~6个字节 - 源地址编码方案 表示短信网关发送短消息时的源地址所属的编码方案。 0:未知
配置设备与NetEco的通信安全。 前提条件 已具备“通道管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备集成”。 在左侧的导航栏中,单击“透传通道管理”。 在“透传通道管理”页面。单击“刷新” 单击“刷新”会列出NetEco中所有接入的ECC对端IP。 勾选需要修改的ECC,单击“修改”。
在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。
私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
运营分析 从租户价值、容量和资产三个维度对数据中心的运营情况进行分析,支撑数据中心的运营决策。 租户价值分析 容量视图 资产分析 父主题: 运营管理
操作步骤 查找可用的资源。 按照租户的需求在当前机房中查找符合租户要求的资源。 选择租户资源,设置占用资源方式: 选择“运营管理 > 容量管理 > 容量规划”。 在左侧导航区中,选择机房,单击右上角的,切换为主机托管视图。 单击页面上方的,设置机房的总面积和可用面积,单击“确定”。
不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。 新的密码策略对已设置的密码无影响。 操作步骤 选择“系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
